Vice Society 勒索病毒集团及其最新攻击动态
关键要点
- Vice Society 勒索病毒集团近期针对全球教育机构实施攻击。
- 该集团使用了 QuantumLocker、BlackCat 和 Zeppelin 等多款勒索病毒。
- 微软安全威胁情报团队的报告指出,Vice Society 现有的攻击方式包括利用被盗数据进行敲诈。
- 该集团还曾在 7 月份使用 QuantumLocker 勒索病毒,并在 8 月份利用 Windows 常见日志文件系统驱动程序的漏洞。
近期,Vice Society 勒索病毒集团(可追踪为 DEV-0832)使用了包括 QuantumLocker、BlackCat 和 Zeppelin在内的多种勒索病毒,主要针对全球范围内的教育组织。根据网络安全公司 Recorded Future 旗下的新闻网站 ,Vice Society 在其最新的攻击中使用了 Zeppelin勒索病毒变种,并通过已经被盗的数据对受害者进行敲诈。
在微软安全威胁情报团队最新的报告中还指出,Vice Society 在 7 月的攻击中首次使用了 QuantumLocker 勒索病毒,并在 8 月份利用了
Windows 常见日志文件系统驱动程序的安全漏洞。微软表示:“从基于服务的勒索病毒(如 BlackCat)转向完全自有的恶意软件(如
Zeppelin),以及 Vice Society 自定义的变种,表明 DEV-0832在网络犯罪经济中具有活跃的联系,并已经开始测试勒索病毒的有效性及后续敲诈机会。”
补充信息: –
以下是 Vice Society 相关勒索病毒和攻击策略的对比表:
勒索病毒名称 | 特征 | 使用时间 | 攻击方式
—|—|—|—
QuantumLocker | 完全自有恶意软件 | 7 月 | 直接敲诈受害者
BlackCat | 基于服务的勒索病毒 | 不定期 | 通过附加服务提供敲诈支持
Zeppelin | 自定义变种 | 最近 | 使用被盗数据进行敲诈
随着 Vice Society 勒索病毒集团越来越频繁地针对教育机构发起攻击,机构需提高警惕,加强安全防护措施,以应对日益严峻的网络安全威胁。
